Авторка Марија Јанковска
Вовед
Во денешниот свет кој се повеќе се дигитализира, сајбер безбедноста стана еден од најважните столбови за глобалната стабилност. Се повеќе организации, влади и поединици стануваат се позависни од дигиталната инфраструктура. Поради ова, заштита на податоците и системите не e повеќе опционална – таа е од суштинско значење. Сајбер безбедноста како подобласт на информатичката технологија игра клучна улога во борбата против злонамерните хакери, data breaches и обезбедувањето на интегритет на дигиталните услуги. Секој ден сајбер криминалот е во пораст. Со ова експоненцијално расте и потреба за квалификувани професионалци за сајбер безбедност.
И покрај оваа растечка потреба, областа на сајбер безбедноста останува претежно доминирана од мажи. Родовата нееднаквост е присутна на секое ниво: од образованието и регрутирање за работни позиции, па се до лидерски позиции. Според неодамнешните истражувања на организации како ISC2 и Cybersecurity Ventures, жените само сочинуваат само околу 24% од глобалната работна сила во областа на сајбер безбедноста. Оваа недоволна застапеност е уште поизразена во лидерските улоги.
Причината за ваквиот родов јаз прозилегува како резултат од различни фактори. Еден од најраните фактори за овој јаз е тоа што девојчињата во нивните развојни години не се толку запознанени со технологијата за разлика од момчињата. Како резултат на ова, многу е помал бројот на жени кои се решаваат за образование и кариера во областа на сајбер безбедноста. Немањето на женски ментори во индустријата дополнително придонесува сајбер безбедноста да биде област која е доминирана од мажи.
Дури и кога жените ќе започнат кариера во оваа област на предизвиците им нема крај. Многу од нив се соочуваат со пристрасните практики при регрутирање на нова работна сила и унапредувањето, каде што нивните технички знаења може да бидат занемарени и потценети. Дополнително, овој сектор е познат по долгите и непредвидливи работни часови, што создава потешкотии во создавањето на одржлива рамнотежа помеѓу работата и приватниот живот – фактор што непропроционално влијае врз жените поради општествените очекувања дека тие треба да ја превземат целосната грижа за семејството и домашните обврски.
Овие разни предизвици со кои се соочуваат жените во сајбер безбедноста не само што ја попречуваат родовата еднаквост, туку и ја лишуваат индустријата од вреден талент и разновидни перспективи кои се непоходни за борбата против современите сајбер закани.
3
Разбирање на проблемот
Родовата еднаквост се однесува на принципот дека сите луѓе, без разлика на нивниот род, треба да имаат еднакви права, должности и можности во сите сфери од животот, вклучувајќи ги образованието, вработувањето и професионалниот развој. Во контекст на сајбер безбедноста, тоа значи дека мажите и жените треба да имаат еднаков пристап до работни позиции, еднакви услови за напредување и фер третман без дискриминација и предрасуди.
Сајбер безбедноста претставува една од најдинамичните и најбрзо растечки гранки на информатичката технологија. Таа се фокусира на заштита на системите, мрежите и податоците од различни типови на сајбер напади, кои сè повеќе стануваат софистицирани и штетни. Како резултат, потребата за квалификувани кадри во оваа област постојано расте.
Некои од клучните улоги во сајбер безбедноста вклучуваат:
• Етички хакери (пенетрациски тестери) – симулираат напади со цел да ги откријат слабостите во системите;
• Инцидент респондери – реагираат на безбедносни нарушувања и ги минимизираат штетите;
• Аналитичари на закани (threat analysts) – ги анализираат и предвидуваат потенцијалните ризици;
• Безбедносни инженери – дизајнираат и имплементираат безбедносни решенија;
• Аналитичари за усогласеност и ризик (GRC) – се грижат организациите да се придржуваат до безбедносни стандарди и регулативи.
И покрај зголемената потреба за експерти, жените сè уште се недоволно застапени. Според извештајот Women in Cybersecurity на Cybersecurity Ventures за 2022 година, само 25% од работните позиции во сајбер безбедноста ги држат жени. Дополнително, 11% од испитаниците изјавиле дека во нивните безбедносни тимови нема ниту една жена, додека само 4% имаат тимови каде повеќе од половина се жени. Забележително е и тоа што женските испитаници пријавиле повисок просек на жени во нивните тимови (30%), во споредба со мажите (22%), што сугерира дека жените почесто работат во породовo разновидни средини.
Меѓутоа, овие бројки не ја одразуваат целосната слика. Голем број жени се присутни во сајбер безбедноста, но најчесто во “скриени” или помалку видливи улоги, како што се: усогласеност, анализа на ризик, политики за
4
приватност и безбедносна едукација. Овие позиции се суштински за функционирањето на една организација, но ретко се препознаваат како “не – технички” и често се потценети.
Наспроти тоа, техничките улоги – како што се threat hunting, анализа на малициозен софтвер, пенетрациско тестирање и одговор на инциденти – остануваат машка доминација. Тие се гледаат како попрестижни, се подобро платени и често претставуваат услов за понатамошно напредување во кариерата. Жените во сродни улоги затоа се соочуваат со двоен товар – и недоволно признавање и ограничен пристап до лидерски позиции.
Оваа сегрегација создава лажна хиерархија, каде што техничката работа се вреднува повеќе од останатите улоги. Ваквата структура не само што ја ограничува професионалната мобилност на жените, туку и ја ослабува целокупната ефикасност на сајбер одбраната.
Решението не е едноставно, но е неопходно. Признавање на сите улоги – технички и нетехнички – како рамноправни, промоција на жени во технички позиции и создавање на инклузивна работна култура се клучни чекори. Разновидните тимови се покажале како поефективни во решавање на проблеми и во одбрана од современи закани. Затоа, родовата еднаквост во сајбер безбедноста не е само прашање на правда, туку и на стратегиска неопходност.
Предизвици со кои се соочуваат жените наспроти мажите во областа на сајбер безбедноста
Иако интересеот за кариера во сајбер безбедноста расте глобално, жените се соочуваат со специфични предизвици кои не ги засегаат мажите во ист степен. Овие пречки се јавуваат уште од образовниоте систем и продолжуваат низ целиот професионален пат, со што го отежнуваат влезот, напредокот и задржувањето на жените во оваа критична област.
Рани родови стереотипи
Еден од клучните предизвици со кои се соочуваат жените во сајбер безбедноста започнува уште од најмладата возраст – вкоренетите родови стереотипи. Овие стереотипи се пренесуваат преку образованието, медиумите, семејството и друштвените норми, и играат голема улога во обликување на перцепциите на девојчињата за тоа кои кариери се „прикладни“ за нив. Од мали, многу девојчиња учат – директно или индиректно – дека компјутерите, видеоигрите, програмирањето и „хакирањето“ се машки домени. Учебници, наставни програми и реклами често ги претставуваат мажите како иноватори и
5
програмери, додека жените ги прикажуваат во поддржувачки или административни улоги.
Во раните фази на образованието, девојчињата почесто се насочуваат кон хуманистички или општествени науки, додека момчињата се охрабруваат да истражуваат компјутери, математика и технологија. Во многу училишта, програмите за кодирање, роботика и сајбер безбедност се претежно доминирани од мажи, со што девојчињата се чувствуваат изолирано или несоодветно. Истражувањата покажуваат дека дури и кога девојчињата постигнуваат подеднакво добри резултати како момчињата во техничките предмети, тие имаат пониска самодоверба во своите способности, што ги одвраќа од избор на техничка кариера.
Овој феномен, познат како јаз во самодовербата, се влошува ако нема женски примери кои можат да го разбијат митот дека “овие работи не се за девојчиња”. Во јавноста има многу малку познати имиња на жени експерти во сајбер безбедноста. Недостигот на женски идоли и лидери во медиумите и во едукацијата значи дека девојчињата немаат на кого да се угледаат, што дополнително го ограничува нивниот интерес и амбиции во оваа насока.
Овие фактори резултираат со нисок процент на девојчиња кои се запишуваат на студии поврзани со сајбер безбедност, информатика или инженерство, а уште помал процент продолжуваат во технички улоги по
дипломирањето. На тој начин, родовиот јаз се создава уште пред жените да влезат на пазарот на труд. За да се надминат раните родови стереотипи и да се поттикнат девојчињата да се занимаваат со сајбер безбедност и други технички дисциплини, низ светот се појавуваат бројни програми и иницијативи. Пример за вакви иницијативи се:
• Girls Who Code – меѓународна непрофитна организација која има за цел да го поддржи и зголеми бројот на жени во компјутерските науки.
• CyberGirls – Иницијатива што нуди бесплатна едногодишна обука во сајбер безбедност за девојчиња од 18-28 години од африкански земји.
• SheSec – Глобална мрежа на жени професионалци во сајбер безбедноста.
• Women in CyberSecurity (WiCyS) – Меѓународна заедница посветена на вклучување на жени во сајбер безбедноста.
6
Несоодветна работна средина
Жените кои работат во сајбер безбедност често се соочуваат со токсична работна средина која сериозно влијае на нивната мотивација и кариера. Оваа култура вклучува неколку проблематични појави:
• Микроменџирање: Жените честопати се предмет на претерана контрола и недоверба од страна на колегите или менаџерите, кои ги критикуваат и не им дозволуваат да покажат своја автономија и иницијатива. Ова ја намалува нивната самодоверба и чувство на припадност.
• Исклучување од клучни одлуки: Во машки-доминирани тимови, жените понекогаш се игнорираат или не ги вклучуваат во важни дискусии и одлуки, што ја намалува нивната видливост и влијание во
организацијата.
• Несериозен третман: Жените честопати се соочуваат со потценување на нивните технички способности, каде што нивните идеи и предлози се игнорираат или се одбиваат без доволно разгледување, додека машките колеги добиваат повеќе шанси и пофалби.
• Сексуално вознемирување: Ова е сериозен и распространет проблем во некои организации. Жените се изложени на непристојни коментари, непотребен физички контакт или непријатно однесување, што создава чувство на несигурност и непријатност на работното место.
Како резултат на овие фактори, многу жени во сајбер безбедност се чувствуваат изолирано, демотивирано и невреднувано. Ова често води кон висок процент на напуштање на професијата или префрлување во други, помалку технички или помалку стресни улоги.
Дисбаланс помеѓу работа и приватен живот
Во современото работно опкружување, особено во високо техничките и интензивни области како сајбер безбедноста, балансот помеѓу работа и приватен живот е критичен фактор за задоволство и задржување на вработените. За многу жени, особено оние кои се мајки или имаат дополнителни семејни обврски, овој баланс претставува значаен предизвик.
Жените често мора да се справуваат со одговорности дома, како што се грижата за деца или стари членови на семејството. Неконвенционалното или долгото работно време во сајбер безбедноста (на пример, работа во вонредни ситуации, итни реакции на инциденти) може да биде особено тешко за нив да го усогласат со личниот живот.
Дисбалансот помеѓу работа и приватен живот е предизвик и за жени и за мажи во сајбер безбедноста, но неговиот ефект е многу поизразен кај жените
7
поради поголемите домашни обврски и недоволната поддршка од работодавачите. Ова резултира со поголема стапка на напуштање на професијата и ограничување на нивниот професионален развој. За да се намали родовиот јаз, потребно е организациите да обезбедат политики кои ќе овозможат вистинска флексибилност и поддршка за сите вработени, без разлика на родот.
Нееднакво плаќање и ограничени можности за унапредување
Во многу организации, жените заработуваат помалку од своите машки колеги за исти или слични работни задачи. Овој феномен, познат како платен родов јаз (gender pay gap), е резултат на повеќе фактори, вклучувајќи предрасуди, недостаток на транспарентност во платите и структурни бариери. Во техничките и лидерските позиции во сајбер безбедност, каде платите се генерално повисоки, жените честопати добиваат пониски плати, што влијае на нивната финансиска стабилност и мотивација.
Ова нееднакво плаќање не само што е неправедно, туку ја намалува и веројатноста жените да останат и да напредуваат во кариерата. Жените кои се соочуваат со ниски плати во споредба со колегите, често се чувствуваат недоволно вреднувани и демотивирани. Тоа, пак, може да резултира со повисоки стапки на напуштање на индустријата.
Покрај платниот јаз, постои и значителен проблем со ограничените можности за унапредување. Жените во сајбер безбедност често се суспендирани во нижите или помалку влијателните улоги, додека повисоките позиции, особено во техничките и раководните области, остануваат доминантно за мажи. Ова е резултат на системски бариери, како што се пристапот до критични проекти, менторство, и видливост на раководството. Во многу случаи, жените не добиваат исти можности за стекнување нови вештини и сертификати што се потребни за напредување. Поради ова, тие имаат потешкотии да конкурираат за повисоки улоги, а во исто време им се поставуваат повисоки стандарди за докажување на своите способности.
Оваа ситуација создава невидлива бариера што ја спречува кариерата на жените да се развива до највисоките нивоа. Оваа бариера е резултат на комплексна комбинација на предрасуди, недоволна поддршка и недостаток на стратегии за родова еднаквост. Решавањето на овие проблеми бара посветеност од организациите за воспоставување транспарентност во платите, активно елиминирање на дискриминацијата и креирање на политики за поддршка на жените во нивниот професионален развој. Инвестирањето во менторство, обуки и платформи за застапување на жените е клучно за создавање на праведно и инклузивно работно опкружување. Само со фер плати и еднакви можности за унапредување, жените ќе имаат мотив и простор
8
да дадат свој значаен придонес во областа на сајбер безбедност, што ќе ја подобри и ефикасноста на целата индустрија.
Зошто е важна родовата еднаквост?
Родовата еднаквост значи дека луѓето од сите полови имаат еднакви права, одговорности и можности во секој аспект од животот – од образованието и вработувањето до лидерството и учеството во јавниот живот. Таа не претставува само морална обврска, туку е и клучен фактор за економскиот, технолошкиот и општествениот напредок.
Во сектори како ИКТ и сајбер безбедност, родовата еднаквост придонесува за подобра иновација и посилна заштита од закани. Разновидните тимови носат различни перспективи, искуства и пристапи кои помагаат во идентификација на нови ранливости и развој на креативни решенија.Пример за ова е истражувањето „Project Aristotle“ спроведено од Google, кое покажа дека тимовите кои вклучуваат различни профили и родови работат поефикасно, имаат поголема емпатија и полесно градат доверба. Исто така, технолошки гиганти како Microsoft активно поддржуваат вработување на жени во сајбер безбедност за да го зголемат квалитетот на анализа и одговор на закани преку повеќеаголен пристап.
Во продолжение се наведени четири клучни начини на кои родовата еднаквост директно придонесува кон побезбедни и поправедни општества:
1. Намалување на насилство и дискриминација
Општествата со повисоки нивоа на родова еднаквост имаат значително пониски стапки на семејно насилство и дискриминација по пол. Кога жените имаат пристап до образование, ресурси и поддршка, тие се поспособни да се заштитат и да ги остварат своите права. Пример, во Шведска и Исланд – земји со висока родова еднаквост – постојат силни правни механизми, засолништа и образовни програми кои активно ги штитат жртвите на насилство.
2. Подобрување на институционалната праведност
Родовата еднаквост го зголемува квалитетот на институциите, бидејќи повеќе жени на лидерски позиции значи попретставителни политики и поправедна распределба на ресурси. Пример, во Руанда, каде жените се мнозинство во парламентот, се донесени инклузивни закони кои значително ја подобрија состојбата во здравството и образованието.
9
3. Поттикнување на споделена одговорност
Кога родовата еднаквост е присутна, мажите и жените подеднакво учествуваат во грижата за семејството и во економскиот живот. Пример, во Норвешка нуди платено татковско отсуство, со што мажите сè повеќе се вклучуваат во грижата за децата, што овозможува подобра рамнотежа за жените и поголема родова правичност.
4. Создавање поздрави работни средини и заедници
Во сектори како ИТ и сајбер безбедноста, родово разновидните тимови покажуваат поголема иновативност, а присуството на фер и инклузивна култура го намалува ризикот од токсични појави како вознемирување, исклучување и микроагресии.
Успешни приказни на жени лидери во сајбер безбедноста
Сајбер безбедноста долго време беше доминирана од машки кадар, но бројни жени денес се издвојуваат како лидери кои не само што ја трансформираат индустријата, туку и служат како инспирација за новите генерации. Нивните приказни го рушат митот дека ова поле е “само за мажи” и покажуваат дека родот не е пречка за техничка компетентност, иновација и лидерство.
1. Parisa Tabriz – „Security Princess“ на Google
Parisa Tabriz е директор за инженеринг во Google и го води тимот за Chrome Security. Позната е под прекарот „Security Princess“ – титула која сама си ја дала за да го наруши традиционалниот имиџ на хакери и безбедносни експерти.
• Таа предводи напори за заштита на стотици милиони корисници на интернет.
• Ја поддржува идејата дека безбедноста треба да биде интуитивна и прифатлива за сите.
• Исто така е менторка и активно се залага за вклучување на повеќе жени во технолошкиот сектор.
10
2. Katie Moussouris – основачка на Luta Security
Katie е светски призната експертка за сајбер безбедност, која има клучна улога во развојот на програмите за “bug bounty” (наградни програми за откривање софтверски ранливости) во Microsoft.
• Таа ја основа Luta Security, компанија која им помага на владите и организациите да изградат програми за откривање на ранливости.
• Била советник на американскиот Сенат и Европската Унија за политики поврзани со сајбер безбедност.
• Често истапува против дискриминацијата во технолошкиот сектор и се залага за родова еднаквост.
3. Dr. Alissa Abdullah – Заменик CISO на Mastercard
Со претходно искуство како CISO во Белата куќа за време на администрацијата на Барак Обама, д-р Abdullah е еден од највлијателните гласови во корпоративната сајбер безбедност.
• Таа има докторска диплома во информациски системи и е призната како лидер во развој на стратегии за дигитална одбрана.
• Работи на едукација и мотивација на млади жени
Заклучок
Родовата еднаквост во областа на сајбер безбедноста не е само прашање на социјална правда, туку и на ефикасност, одржливост и иновација. Иако светот станува сè по дигитализиран и потребата за стручњаци за сајбер безбедност постојано расте, жените сè уште се недоволно застапени во оваа индустрија. Од раните родови стереотипи во образованието, преку токсични работни средини, до нееднакво плаќање и ограничени можности за напредување – жените се соочуваат со сериозни предизвици кои ги отежнуваат нивниот напредок и придонес.
Истражувањата и статистиките укажуваат дека родовата разновидност носи реални придобивки: поголема креативност, побрзо решавање проблеми, подобра комуникација и поквалитетни резултати. Нивната видливост и признание мора да се зголемат. Истовремено, успехот на жени лидери како Parisa Tabriz, Katie Moussouris и други е доказ дека промените се можни. Но, за да се создаде вистински инклузивна индустрија, потребни се системски напори – од политики за фер регрутирање и унапредување, до менторски програми, поддршка за работен баланс и борба против дискриминацијата.
11
Во иднина, напредокот на сајбер безбедноста ќе зависи не само од техничките решенија, туку и од тоа дали ќе знаеме да ја вреднуваме и искористиме целосната човечка разновидност. Инвестицијата во родова еднаквост не е само правилна – таа е неопходна за посигурна, поправедна и поуспешна дигитална иднина.
Користена литература
http://shesecpakistan.com/#about
https://cybersecurityventures.com/wp-content/uploads/2022/09/Women-In-Cybersecurity 2022-Report-Final.pdf
12